Kijk er niet van op als blijkt dat een communicatiedienst zonder dat te melden jouw persoonlijke data doorverkoopt. Om die reden kwam het Amerikaanse Zoom al in opspraak: VICE ontdekte dat de dienst informatie van gebruikers deelde met Facebook. Zoom-gebruikers lieten weten last te hebben van zogenaamde “zoombombings”: internettrollen die de dienst misbruiken door meetings te hacken en racistische, pornografische of gewelddadige beelden sturen.

Op sociale media gingen geruchten rond dat ook de app Houseparty zou zijn gehackt

Zoom-topman Eric Yuan heeft inmiddels zijn excuses aangeboden voor de problemen rondom de privacy en veiligheid van gebruikers, en de dienst is gestopt met het doorsturen van gebruikersgegevens naar Facebook. Niettemin meldt The New York Times dat de staat New York alsnog een onderzoek is begonnen naar de veiligheid en privacybescherming van Zoom-gebruikers.

Bron: twitter.com

Niet alleen Zoom ligt onder het vergrootglas nu we massaal ons sociale verkeer online laten voortduren. Op sociale media gingen geruchten rond dat ook de app Houseparty – een dienst waarmee je kan videochatten in groepen van maximaal acht personen – zou zijn gehackt. De app zou ervoor zorgen dat andere accounts op je telefoon van bijvoorbeeld internetbankieren gehackt worden. Houseparty-eigenaar Epic Games ontkent de hack, en beweert dat het een ‘commerciële lastercampagne’ zou zijn om Houseparty te schaden. Het bedrijf is zeker van zijn gelijk: op Twitter looft het zelfs een beloning van 1 miljoen dollar uit voor degene die het bestaan van de campagne bewijst.

Bron: twitter.com

Een spoor van data

De kans is groot dat jij de afgelopen periode van Zoom gebruik hebt gemaakt. Welke gevolgen heeft het voor jou als jouw gegevens met Facebook zijn gedeeld? Veel, zegt Esther Crabbendam, campaigner bij ‘privacywaakhond’ Bits of Freedom. “Facebook kan deze data gebruiken om mogelijke vrienden aan je voor te stellen, maar ook om een profiel van je te maken waardoor je bepaalde betaalde content wel of niet te zien krijgt. Je hebt zelf geen inzicht in deze analyses en welke keuzes op basis daarvan worden gemaakt, en bedrijven kunnen er heel veel geld mee verdienen.” Mogelijk is dat pas het topje van de ijsberg. “Er gebeurt waarschijnlijk nog veel meer met onze data waar we geen weet van hebben”, aldus Crabbendam.

Elke keer dat je op je mobiele telefoon of computer van het internet gebruikmaakt, laat je een spoor van data achter. Deze persoonlijke data is waardevol voor bedrijven uit allerlei sectoren én voor overheden. “De toenemende macht van big-techbedrijven kan enorme gevolgen hebben”, vertelt Crabbendam. “Neem bijvoorbeeld de verkiezingen in de Verenigde Staten in 2016: door de macht van dit soort bedrijven en door daar misbruik van te maken wordt het steeds moeilijker om toezicht te houden op eerlijke verkiezingen.”

Uit een rapport van de universiteit van Oxford blijkt dat Rusland grote techbedrijven als Twitter en Facebook heeft gebruikt om gericht teksten, foto’s en video’s te verspreiden, die kiezers ervan moesten overtuigen om tijdens te verkiezingen op Trump te stemmen. Volgens het rapport hebben deze techbedrijven de autoriteiten niet op een adequate manier op de hoogte gebracht en maakten zij het de onafhankelijke onderzoekers lastig om data te verzamelen en te analyseren. Dit soort situaties kunnen we volgens Crabbendam vaker verwachten, nu de macht van deze techbedrijven alleen maar toeneemt. Uiteindelijk leidt dat tot meer en meer ongelijkheid in de wereld.
“Hier maken wij ons als Bits of Freedom veel zorgen om.”

Je online gedrag is dus lang niet altijd onschuldig of zonder risico, maar in deze tijden kun je haast niet anders dan veel van zulke sporen achterlaten. Waar kan je rekening mee houden als je een videobeldienst gebruikt voor je werk, voor school of om contact te houden met je vrienden? Frederik Zuiderveen Borgesius – hoogleraar ICT en Privaatrecht aan de Radboud Universiteit – vindt dat het niet eerlijk is om alle verantwoordelijkheid richting de gebruiker te schuiven. Maar het is wel goed om je, als consument, te realiseren dat gratis apps of diensten geld verdienen aan jouw data terwijl jij van hun diensten gebruikmaakt. “Als je gegevens worden gedeeld of doorverkocht aan een ander bedrijf, dan ben je de controle erover kwijt en weet je niet wat er nog meer allemaal mee gebeurt.”

Wanneer is een videobeldienst veilig en vertrouwelijk?

Evelyn Austin – directeur van Bits of Freedom – schrijft dat een online communicatiedienst veilig en vertrouwelijk is als het minstens aan de volgende voorwaarden voldoet:

  • De videobeldienst moet gebruiksvriendelijk zijn. Dat wil zeggen: als gebruiker moet je zo min mogelijk obstakels ondervinden bij het gebruik ervan. Je moet eenvoudig een account kunnen aanmaken en bovenal moet het duidelijk zijn hoe de functies van de dienst werken.
  • Er moet sprake zijn van open source. Dat betekent dat de broncode achter de software van de videobeldienst openbaar en inzichtelijk is. Doordat de software vrij beschikbaar is, kan iedereen toevoegingen of verbeteringen aanbrengen. Maar vooral betekent het dat je als gebruiker kan achterhalen of de dienst wel precies doet wat ze zegt dat ze doet.
  • De videobeldienst moet je verkeer versleutelen. Een zogeheten ‘end-to-end versleuteling’ zorgt ervoor dat de informatie die je verstuurt is beveiligd met een slot dat alleen kan worden geopend door de ontvanger – dit gebeurt automatisch terwijl je belt of typt. Op die manier kunnen alleen jij en de ontvanger de berichten lezen: vandaar de term end-to-end.
  • Het is belangrijk dat een videobeldienst goed omgaat met je privacy. Dit kan je controleren door de privacyverklaring van de dienst te lezen. In een privacyverklaring hoort te staan welke privacygevoelige gegevens de dienst verzamelt en met welk doel de gegevens worden gebruikt.

Juist in crisistijd is privacy extra belangrijk

Het is eenvoudig om te denken dat privacy in uitzonderlijke tijden ‘even moet wijken’ voor handhaving van onze gezondheid of veiligheid. Maar privacybescherming is volgens Bits of Freedom júist in tijden van een crisis extra belangrijk. De geschiedenis leert dat overheden in dit soort tijden overhaaste beslissingen nemen die verregaande invloed hebben op onze rechten en vrijheden, tot lang nadat de crisis voorbij is.

Mensen hebben recht op veiligheid, maar er moet een goede afweging worden gemaakt met het recht op privacy

Zuiderveen Borgesius: “We hebben het in het verleden al gezien met de Dataretentierichtlijn.” Deze wet van de Europese Unie uit 2006 hield in dat telecombedrijven onder andere alle belgegevens – en bij mobiele telefoons betekent dat ook de locatiegegevens – voor zes maanden tot twee jaar moesten opslaan. De reden voor het voorstel? Het zou helpen bij het opsporen van criminelen en terroristen. “Natuurlijk is dat belangrijk omdat mensen recht hebben op veiligheid, maar bij het invoeren van de richtlijn is geen goede afweging gemaakt met het recht op privacy”, legt Zuiderveen Borgesius uit. “Bovendien is nooit bewezen dat zo’n maatregel helpt bij het opsporen van terroristen.”

Uiteindelijk haalde het Europees Hof in 2014 een streep door de richtlijn, nadat privacyorganisatie Digital Rights Ireland al in 2006 op nationaal niveau een proces startte. Volgens het Hof vormt het opslaan en verder verwerken van verkeersgegevens een inbreuk op het recht op respect voor de persoonlijke levenssfeer en op bescherming van persoonsgegevens. Ook zou deze richtlijn er toe kunnen leiden dat mensen hun communicatiemiddelen misschien anders gaan gebruiken omdat ze weten dat hun gegevens worden opgeslagen, wat betekent dat de vrijheid van meningsuiting wel eens in gevaar zou kunnen komen. “Het illustreert precies dat een haastige reactie enorme schade aan mensenrechten kan aanrichten”, zegt Zuiderveen Borgesius.

Ik wil graag veiliger videobellen, maar hoe?

We zullen nog wel even aangewezen zijn op online communicatiediensten. Kan dat ook veilig? Bits of Freedom deed daar uitgebreid onderzoek naar en concludeerde dat het van de situatie afhangt welke dienst je het beste kan gebruiken.

Voor één op één-gesprekken adviseert de organisatie de app Signal. Deze app versleutelt je verkeer en in de privacyvoorwaarden staat heel duidelijk dat ze nooit informatie van jou zullen doorverkopen. Als je contact wilt hebben met een vriend of familielid en jullie hebben allebei een Apple-apparaat, dan is FaceTime ook een geschikte optie. “Apple leert aan de hand van data wel dat jullie contact hebben met elkaar, maar qua veiligheid zit je toch redelijk goed”, vertelt Zuiderveen Borgesius. “De kans is namelijk kleiner dat zij de gegevens exploiteren met gerichte advertenties, omdat dat niet de kern van hun verdienmodel is.”

Gebruik voor één op één-gesprekken Signal of FaceTime. Voor videobellen met meerdere mensen is Jitsi Meet de beste keuze

Als je met meerdere mensen wilt videobellen is volgens Bits of Freedom de videobeldienst Jitsi Meet de beste keuze. Je kunt deze dienst gewoon gebruiken via je browser, maar er is ook een app voor op je mobiel. De technologie van de dienst is open sourced en wordt, behalve door Jitsi Meet zelf, ook door andere organisaties aangeboden. Als je Jitsi Meet gebruikt in je browser, kun je je eigen URL maken en anderen voor je ‘kanaal’ uitnodigen, zonder dat zij daarvoor een account hoeven aan te maken.

Jitsi Meet is – in tegenstelling tot communicatiedienst Signal – niet end-to-end versleuteld. Wel heeft de dienst sinds kort een privacyverklaring, waarin staat welke persoonlijke gegevens worden verwerkt door de dienst en wat hier precies mee gebeurt. Daaruit blijkt dat de dienst persoonlijke informatie alleen gebruikt om mogelijke problemen met de dienst te identificeren en op te lossen. Persoonlijke gegevens worden dus niet aan derden verkocht.

We leven in onzekere tijden door het coronavirus. Er is behoefte aan betrouwbare informatie én verdieping. We hopen dat je dit bij ons vindt en wil bijdragen aan onze onafhankelijke journalistiek.

Dit kan je doen door te doneren of je te abonneren op ons magazine. Alvast bedankt!

freestocks-org-248125-unsplash

Wie profiteert van de cyclus-app?

Cyclus-apps gaan niet altijd zorgvuldig om met de intieme data die je met ze deelt.

seven-shooter-cEoefXEvKHA-unsplash

Hoe corona misbruikt wordt om de democratie af te breken

Wie niet luistert, wordt buitensporig gestraft.

OLYMPUS DIGITAL CAMERA

Over de auteur

Redactiestagiaire

Sophie Duvekot (1996) studeert journalistiek in Utrecht en schrijft graag over duurzaamheid en cultuur.
Bezoek auteurspagina

Ik wil dat OneWorld blijft bestaan

AbonneerDoneer

Lees je bewust via onze wekelijkse nieuwsbrief